SiYuan — это система управления персональными знаниями. До версии 3.6.0 /api/query/sql позволял пользователю запускать sql напрямую, но он проверяет только базовую аутентификацию, а не права администратора. Любой вошедший в систему пользователь, даже читатели, может запускать любой запрос sql к базе данных.
Эта проблема исправлена в версии 3.6.0.
Показать оригинальное описание (EN)
SiYuan is a personal knowledge management system. Prior to version 3.6.0, the /api/query/sql lets a user run sql directly, but it only checks basic auth, not admin rights, any logged-in user, even readers, can run any sql query on the database. This issue has been patched in version 3.6.0.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0